Attenzione: nuovi adware per Android e mail di phishing per Windows

Ancora virus. A patirne l'azione di nuovo gli utenti Android, bersagliati da ulteriori adware, in alcuni casi responsabili di impattare anche sul traffico dati: non che se la passi meglio Windows, anche in questi giorni alle prese con mail di phishing.

Attenzione: nuovi adware per Android e mail di phishing per Windows

Ormai, è sempre più chiaro che non esiste un sistema operativo totalmente a prova di hacker, e che quelli più bersagliati sono, di certo, quelli più diffusi, come Android, di nuovo attenzionato da una pattuglia di adware, e Windows, finito nel mirino di un virus ruba-password. 

Android, nonostante gli sforzi profusi nella bonifica del proprio Play Store e degli smartphone supportati, continua a non essere al riparo dai pericoli: la security house slovacca Eset, proprio come Trend Micro qualche settimana prima (nel caso di 85 app), ha scoperto, nell’ex Play Market di Google, ben 9 applicazioni, tutte sviluppate da Tools4TV (attivo sin dal lontano 2015), infarcite di adware. Le app in questione, dei finti telecomandi virtuali per tv ed elettrodomestici smart, sarebbero state scaricate da 8 milioni di utenti del robottino verde, con 5 milioni che avrebbero concesso la propria fiducia alla medesima applicazione, “Remote control for TV and home electronics“.

Una volta installate, le app in questione non solo non facevano quello che dichiaravano nella descrizione, ma – in più – mostravano, a ripetizione, delle pubblicità invasive, onde consentire agli hacker di guadagnare tramite AdSense. Per fortuna, a seguito della segnalazione ricevuta, Google avrebbe provveduto a far piazza pulite delle “creature” di Tools4TV. 

Altro giro, altro virus. Questa volta, tocca agli amanti del retrogaming patire a causa dell’insospettabile emulatore MegaN64, capace di simulare su Android, sin dal 2012, la consolle Nintendo 64. A quanto pare, un virus (MobiDash-1) si sarebbe inserito nel codice dell’app e, tramite gli aggiornamenti automatici dal PlayStore, sarebbe passato sugli smartphone di 10 milioni di utenti, ora tutti alle prese con problemi quali pagine pubblicitarie aperte su Chrome, reset delle impostazioni dell’emulatore, anomalo consumo di dati in background (sino a 20 GB). Secondo quanto riscontrato, l’emulatore compromesso sarebbe ancora disponibile al download: quindi, nel caso lo si fosse installato, è bene rimuoverlo per evitare che, incidentalmente, impatti sul traffico dati mobile. 

Anche i computer non se la passano meglio. Il Cert, infatti, ha scoperto una campagna di phishing condotta tramite finte fatture Excel, riempite con dati spazzatura: una volta aperte quest’ultime, il virus – battezzato “Ave Maria” – aggirava il modulo di protezione di Windows (l’UAC) e contattava un server di comando e controllo remoto, per ricevere le istruzioni sul da farsi. In seguito, analizzava il computer cercando le password su Outlook e Microsoft Exchange Client, decriptando anche quelle ospitate in Firefox. Per fortuna, il server sfruttato dagli hacker non sarebbe più attivo, ed avrebbe funzionato solo per qualche giorno durante la fase centrale di Dicembre. 

Continua a leggere su Fidelity News